Stage bts sio 1 ere année

Stage BTS SIO SISR LONGCHE Joalan à Philservice

Création et Sécurisation Complète du Site Web PhilService.store

Introduction

Dans le cadre de mon stage en administration système et sécurité web, j'ai été chargé de créer et de renforcer la sécurité du site Philservice, hébergé sur IONOS. L'objectif était de mettre en place une stratégie de sécurité approfondie pour protéger le site contre diverses menaces, allant des accès non autorisés aux attaques DDoS.

Actions et Réalisations

Renforcement de l'Authentification
- Mise en œuvre de l'authentification à deux facteurs (2FA) via [Méthode, par exemple : email], afin de rendre l'exigence de mots de passe robuste pour tous les comptes.
Sécurisation des connexions FTP/SFTP
- Désactivation des connexions FTP classiques, vulnérables aux interceptions de données.
- Restriction des accès FTP/SFTP à des adresses IP spécifiques, limitant ainsi les accès non autorisés potentiels.
Sécurisation de la Base de Données (MySQL)
- Désactivation de l'accès distant à la base de données (lorsque non nécessaire), réduisant les risques d'intrusion.
- Utilisation de mots de passe complexes et uniques pour l'accès à MySQL.
Renforcement de la Sécurité de l'Application Web
- Installation et configuration d'un plugin de sécurité WordPress, offrant des fonctionnalités de pare-feu applicatif et de détection d'intrusions.
Mise en Place d'une Protection Anti-DDoS Robuste avec Cloudflare
- Intégration du site à Cloudflare, avec configuration d'un DNS pour rediriger le trafic à travers ses serveurs.
- Activation du pare-feu Cloudflare et configuration avancée pour une protection optimale contre les attaques DDoS.
- Activation du mode "Under Attack" en cas d'attaque détectée.
- Utilisation du "Bot Fight Mode" pour filtrer le trafic des robots malveillants.
- Configuration de "Rate Limiting Rules" pour limiter le nombre de requêtes par adresse IP, empêchant ainsi les attaques par saturation.
Implémentation de Règles Firewall Personnalisées
- Remplacement de la réputation IP par un filtrage basé sur l'origine du trafic (pays, User-Agent), avec mise en place de challenges (CAPTCHA) pour les visiteurs suspects.
- Protection et blocage des robots malveillants via des expressions régulières sur les User-Agent suspects.
- Mise en place de challenges pour les URI avec un nombre de requêtes trop important.
Surveillance et Alertes
- Configuration d'une surveillance continue de la disponibilité du site web via un moniteur Ping sur l'adresse IP [Votre adresse IP].
- Création d'un script de sauvegarde automatique afin de pouvoir restaurer le site en cas de problème.
Site Web
https://www.philservice.store/

Conclusion

Ce stage m'a permis de développer des compétences techniques essentielles en administration système et sécurité web, notamment à travers la création et la sécurisation du site [Nom de votre site]. J'ai acquis une expérience pratique dans la mise en œuvre de solutions de sécurité avancées, telles que l'authentification à deux facteurs, le renforcement de la sécurité des applications web (WordPress) et la protection contre les attaques DDoS.

J'ai également appris à appliquer des méthodes rigoureuses de sécurisation de serveurs et de bases de données, en désactivant les services non essentiels et en mettant en place des règles de pare-feu personnalisées. La surveillance continue du site et la réactivité face aux problèmes, grâce à la configuration d'alertes et de scripts de sauvegarde, ont été des aspects cruciaux de mon travail.

Cette expérience m'a offert un aperçu concret des défis et des solutions pratiques appliquées dans le domaine de la sécurité web. J'ai pu constater l'importance d'une approche proactive et de la mise en œuvre de mesures de sécurité multicouches pour protéger un site web contre les menaces modernes.

Enfin, ce stage a renforcé mon intérêt pour la sécurité informatique et m'a motivé à poursuivre mon développement dans ce domaine